隨著無人機應用從商業拍攝擴展至公共安全與關鍵基礎設施，運作模式已高度依賴聯網架構與數位資訊的整合。控制連線、定位訊號與雲端平台的串接與協同運作，也可能增加系統面臨的資安風險複雜性。國際監管動向亦開始強化對無人機資安與供應鏈管理的要求，部分市場更將安全能力納入產品准入條件。台灣無人機產業如何因應資安治理制度的發展趨勢，已成為值得關注的重要課題。

從語言模型到多代理系統，在國際開源標準與合規要求逐步成形的背景下，臺灣企業面臨的關鍵已是如何在保有核心機密與兼容既有系統的前提下，將垂直領域知識轉化為AI可理解的共通語言。與社群共同建立可信任的產業協定，將有助於臺灣產業從技術使用者，逐步轉向具備制度影響力的參與者。

AI Agent原本就被認為是AI發展的重要方向，然而OpenClaw引發極大關注，其所展現的能力與使用情境仍超出既有認知。隨著AI由輔助判斷走向實際行動，其所涉及的風險型態亦隨之轉變，從內容層面的正確性問題，延伸至行為層面的安全與責任議題，具備行動能力的AI系統，已成為觀察新一代數位風險的重要窗口。

生成式AI快速進入企業日常工作流程，使資料風險成為管理階層無法迴避的議題。若企業僅以「資料是否會被用於訓練並外洩」作為風險判斷的核心，往往容易忽略更具治理意義的問題。本報告即是在這樣的背景下，重新檢視生成式AI使用情境中，資料風險究竟應如何被理解與討論。

近年多起資安事件顯示，攻擊者常利用設定錯誤、權限邏輯缺陷、第三方套件污染或例外處理失誤等系統性破口，而非單一漏洞滲透。OWASP Top 10在2025年的最新改版正反映了風險重心的轉變，本報告旨在協助企業與技術管理者掌握2025年版本所描繪的風險輪廓、DevSecOps流程與供應鏈治理的趨勢變化，作為重新盤點應用程式安全與資安部署方向的重要依據。